Введения HTML кода в fml Mailing List

Дата публикации:
08.12.2001
Всего просмотров:
680
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

fml Mailing List Server - собрание perl сценариев, обеспечивающих возможность администрировать списки рассылок. Инструмент включает поддержку Web основанных архивов.

Когда созданы страницы индекса для такого архива, знаки < and > должным образом не обрабатываются в поле “subject” электронного сообщения. Это может приводить к введению дополнительных HTML признаков, включая возможность нападения межсайтового скриптинга.

Уязвимость найдена в Ken'ichi Fukamachi flm 3.0 и более ранних версиях.
 



Ссылки: http://security.debian.org/dists/stable/updates/main/binary-all/fml_3.0+beta.20000106-5_all.deb
или введите имя

CAPTCHA